[掲示板へもどる]

[No.2565] ウイルス 投稿者:NANA  投稿日:2006/03/20(Mon) 05:40
[関連記事

ノートンでスキャンをしたところ、Program Filesに1個のリスクファイルが発見されました。ファイル名/VVSN.exe 脅威名/Adware.Savenow 種類/アドウェイが見つかりました 状態/リスク と出てきたので削除を選択したのですが、削除出来ませんでした。
アドバイスお願いします。


[No.2567] Re: ウイルス 投稿者:あかかげまる  投稿日:2006/03/20(Mon) 11:35
[関連記事

こんにちわ。
http://www.symantec.com/region/jp/avcenter/venc/data/adware.purityscan.c.html
上記シマンテックさんに駆除方法の記載があります。


[No.2571] Re: ウイルス 投稿者:NANA  投稿日:2006/03/20(Mon) 20:06
[関連記事

返信ありがとうございます。
教えて頂いたシマンテックでAdware.Savenowで探したところ、処理の仕方を見てたのですレジストリサブキーあたりからがよくわかりません?              お手数ですがアドバイスおねがいします。                                                                                                                                                                                                                                                                           


[No.2572] Re: ウイルス 投稿者:あかかげまる  投稿日:2006/03/20(Mon) 21:55
[関連記事

こんばんわ。以下の構文を私に説明することは出来ません。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.savenow.html

感染経路
この種のアドウェア・プログラムは手動でインストールされるものです。ただし、Adware.Savenow が内蔵された既知のアプリケーションがいくつかあり、アプリケーション自体をインストールするとアドウェア・コンポーネントもインストールされます。この場合、エンドユーザー・ライセンス契約書 (EULA) で、Adware.Savenow がインストールされることが明示されます。



ファイル名: Save.exe
VVSN.exe

Adware.Savenow は広告を表示するアドウェア・プログラムです。このアドウェアがインストールされると、以下の処理を行います。


C:\Program Files\Save フォルダに次のファイルを作成します。


%ProgramFiles%\Save\Save.exe
%ProgramFiles%\Save\Save.html
%ProgramFiles%\Save\Readme.txt
%ProgramFiles%\Save\SaveUninst.exe
%ProgramFiles%\VVSN\VVSN.exe


--------------------------------------------------------------------------------
注意: %ProgramFiles% は可変でプログラムファイルフォルダを参照します。標準では、このフォルダは C:\Program Files です。
--------------------------------------------------------------------------------


次の値を

"VVSN" = "%ProgramFiles%\VVSN\VVSN.exe"
"SaveNow" = "ProgramFiles\SaveNow\SaveNow.exe"

次のレジストリサブキーに

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

または次のレジストリサブキーに追加することによって、

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windows の起動時に必ずアドウェアが実行されるように設定します。


次のレジストリキーを作成します。

HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave
HKCR\WUSN.1


whenu.com にあるサーバーとコンタクトして広告をダウンロードして表示します。ほとんどの場合他のプログラムが Adware.Savenow をインストールします。


インターネットブラウジングの傾向を追跡します。しかし、収集された情報はサーバーへ送信されません。ローカルシ
-----------------------------------------

私はプロではありません、、しがないパソコン初心者です。
私をお試しならお許し下さい。
何か不快なページがあればご指摘下さいますようお願い致します。
m(__)m


                                                                                                                                                                                    


[No.2573] Re: ウイルス 投稿者:山田  投稿日:2006/03/20(Mon) 22:27
[関連記事

レジストリのいじり方ということでしたら・・・

スタート→ファイル名を指定して実行→「regedit」と入力すると
レジストリエディタが起動します。
あとは指示通りです。

レジストリは「元に戻すことができません」ので編集は細心の注意を。
とは言っても指示通りやればなんら問題ありませんが。
心配ならバックアップを取ってください。
「レジストリ バックアップ」で検索すればわんさか出ます。


[No.2574] Re: ウイルス 投稿者:NANA  投稿日:2006/03/20(Mon) 22:52
[関連記事

あかかげまるさん。山田さん。返信ありがとうございます。
ウイルスに関してもかなり初心者なもので質問の仕方もわかりにくく、ご足労かけました。あまり怖いウイルスではなさそうなのでもう少し調べてみます。
何かわかりましたら又、アドバイスお願いします。


[No.2579] Re: ウイルス 投稿者:あかかげまる  投稿日:2006/03/21(Tue) 15:03
[関連記事

こんにちわ。

アドウェアが感染するプロセスが解らないとありました為、、先日少々別の掲示板でトラブルがあったので、お答えできないと申し上げました。

一応念の為、以下の削除方法を参照して、駆除出来るかを試してみるといいと思います。

http://www.symantec.com/region/jp/avcenter/venc/data/adware.purityscan.c.html
シマンテックさんの「VVSN.exe」駆除方法からピックアップ致しました。

まずコントロールパネルの「アプリケーションの追加と削除」を表示します。
プログラムの変更と削除画面が表示されます。その中に以下のプログラム名の有無を確認お願いします。
【PuritySCAN】
上記を探します。表示されている場合は、PuritySCANをクリックして変更/削除を選択。

もし万が一削除メニューが表示された場合「Delete」又は「UnInstall」にチェックを入れ、OKを選択して削除します。

XPご利用の場合、キャッシュ内を確認して
Wups.exe; Vvsn.exe Purityscan.exe (別名 Sear1.exe )
それぞれの実行ファイル名が存在しないかを確認します。
キャッシュの表示方法は
スタート→ファイル名を指定して実行を選択し
C:\Documents and Settings\XPのユーザー名\Local Settings\Temporary Internet Files\Content.IE5\

上手く表示できない場合は、マイコンピュータからCドライブを開き、Documents and Settingsまで開きます。
ファイル、編集・・「ツール」をクリックし「フォルダオプション」をクリックします。
表示された画面の「表示」を選択し、画面中ほどにある「全てのファイルとフォルダを表示する」にクリックしてチェックを入れ「OK」を選択

元の画面に戻りましたら、XPで利用するユーザー名のフォルダを開きます

その中に「LocalSettings」フォルダがあるので開きます。

さらにその中にある「Temporary Internet Files」フォルダを開き
Wups Vvsn Purityscan Sear1
上記のファイルを探します。
発見した場合は、SHIFTキーを押しながらDeleteキーで完全削除します。


次にレジストリの値を編集します。
[スタート] ボタンをクリックし、[ファイル名を指定して実行]選択し
regedit
上記を入力してOKを選択

レジストリ編集画面が表示されるので
「編集」→「検索」を選択して
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
上記をコピーして貼り付けし、OKを選択。

右側に以下の表示があれば削除します。
"VVSN"="c:\ProgramFiles\VVSN\VVSN.exe"
"Oesi"="SystemDrive%Documents and Settings\Administrator\Application Data\srts.exe"
"Oesi"="c:\SystemDrive%Documents and Settings\Administrator\Application Data\srts.exe"

srts VVSN と言う表示を参照すればいいと思います。


一度ご確認下さい。


[No.2580] Re: ウイルス 投稿者:NANA  投稿日:2006/03/21(Tue) 19:01
[関連記事

返信有難うございます。
とても解りやすいアドバイスで駆除出来るかを試してみました。
ですが「アプリケーションの追加と削除」では【PuritySCAN】が見当たらず、キャッシュ内はユーザー名を入れたのですが開きませんでした。Cドライブ内に(Wups Vvsn Purityscan Sear1)のファイルも見つけられませんでした。レジストリ編集画面では、検索したのですが出てきませんでした。
ご足労おかけしましたが、もし、なにかアドバイス有りましたらお願いします。


[No.2581] Re: ウイルス 投稿者:あかかげまる  投稿日:2006/03/21(Tue) 19:55
[関連記事

こんばんわ。
キャッシュ内にも存在していない場合は
特に活動していない可能性のが高いと思います。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.savenow.html
ノートンの場合、利用ユーザーが許可しない限り、アドウェアの活動を自動制限する為、、現在勝手にパソコン画面上に広告が表示されなければアドウェアの進入はしていないと考えて良いと思います。

スキャンで表示された結果に付きまして、、
何かプログラムを取得したものにくっ付いている可能性もあります。削除出来ない原因ですが、、ユーザー制限や、他プログラムが参照していて削除出来ない可能性が考えられます。

シマンテックさんのオンラインスキャンを掛けて見ると、アドウェアが存在するフルパス(例:c:\program\・・・.exe)等を特定することが出来るので、オンラインスキャンを試行して、表示される検索結果のフルパスをマイコンピュータ→Cドライブ→program→を開いて、該当する・・・.exeファイルを手動削除することも可能です。

シマンテックさんの別の手動削除方法
C:\Program Files\Saveと言うフォルダを開きます。
ない場合はやはりオンラインスキャンで場所を特定する必要があります。
存在すればSaveUninst.exeをダブルクリックしてアンインストールを実行することが可能との事。
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
シマンテックオンラインスキャンは↑から「移動」を選択して、ウィルスチェックをクリックし「ActiveX」をインストールしてスキャンを開始することが出来ます。


[No.2582] Re: ウイルス 投稿者:NANA  投稿日:2006/03/22(Wed) 00:06
[関連記事

返信有難うございます。
Saveと言うフォルダ無かったのでオンラインスキャンを試したところ、結果
・1 個の感染ファイルが検出されました。
・メモリ上でウイルスは見つかりませんでした。
・コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
・C:\Program Files\VVSN\VVSN.exe は Adware.Savenow に感染しています。
と出ました。VVSNを手動で削除しても、削除エラーが出て削除出来ませんでした。

パソコンショップで聞いたところ、何らかのバックアップデータらしくWindowsを立ち上げたときに何かのソフト?を使ってる状態なので削除エラーが出るみたいなことを言われました。最小限でWindowsをたちあげたら削除できるかも知れないとの事でした。又、変に削除するとWindowsが立ち上がらないこともあるとも言われ、まだ試していません。

関係無いとお思いますが、VVSNフォルダ内が今朝見たとき(URL1,URL2,VVSN,vvsn.cfg)よりURL3というフォルダが増えていました?
又、(相談前)Program FilesのDAEMON Tools内のセットアップタブ?も同じ症状だったのですが、アンインストールし、もう一度フリーソフトをインストールしたのですが、又セットアップタブ?だけがスキャンで引っかかったのでこれは手動(ゴミ箱に捨てる)で削除出来ました。

今の所、勝手にパソコン画面上に広告が表示されないので(ページエラーは、よく出ますが)、大丈夫でしょうか?
長々と書きましたが、何かアドバイスあればお願いします。


[No.2583] Re: ウイルス 投稿者:あかかげまる  投稿日:2006/03/22(Wed) 10:21
[関連記事

おはようございます。
完全解決するには、シマンテックさんのサポートを受けるべきです。

まずWindowsを起動時に該当のプログラムが起動している為、削除試行が出来ない原因が考えられます。

最善策としましては
http://ratan.dyndns.info/backup/index.html
システムバックアップを取ります。(アドウェアの履歴も残りますが、通常起動出来なくなったときの保険です)

次にネットワークからパソコンを切り離します。

次に、PC電源投入時に 「F8キー」を連打します。

起動メニューが表示されるので、セーフモード を選択してEnterキーを押します。

その上で、該当するアドウェア関連を手動削除するしか方法はないかと。。

上記の方法でも改善無い場合は、シマンテックさんへご連絡下さい。

また作業に関しましては、当方全て責任を負いかねます旨ご理解下さい。


[No.2584] Re: ウイルス 投稿者:NANA  投稿日:2006/03/22(Wed) 20:56
[関連記事

返信有難うございます。
システムバックアップを行おうとしたのですが、システムツールにバックアップの項目が有りませんでした。
セーフモードで立ち上げると、VVSNのフォルダごと削除できました。
通常起動も今のところ、問題ありません。
又、念の為 ノートンでシステム完全スキャンを行ったところ、何も検出されませんでした。
あかかげまるさん、丁寧なアドバイス有難うございました。又、何かありました時はアドバイス宜しくお願いします。


[No.2586] Re: ウイルス 投稿者:あかかげまる  投稿日:2006/03/23(Thu) 17:49
[関連記事

こんばんわ。
上手く削除できてよかったです^^
これからも快適なネット環境でありますように。
ご連絡ありがとうございました^^